Firezone, o opțiune excelentă pentru a crea VPN-uri bazate pe WireGuard

Dacă doriți să creați un server VPN, permiteți-mi să vă spun că există o opțiune excelentă din care vă puteți sprijini pentru a vă îndeplini misiunea și că proiectul Firezone dezvoltă un server VPN pPentru a organiza accesul la gazde într-o rețea internă izolată de dispozitivele utilizatorului situate pe rețele externe.

Proiectul își propune să atingă un nivel ridicat de securitate și simplifica procesul de implementare VPN.

Despre Firezone

Proiectul este dezvoltat de un inginer Cisco Security Automation, care a încercat să creeze o soluție care automatizează lucrul cu configurația gazdei și elimină problemele cu care au trebuit să se confrunte atunci când organizează acces securizat la VPC-uri în cloud.

Zona de incendiu acționează ca o interfață atât pentru modulul kernel WireGuard în ceea ce privește subsistemul kernel netfilter. Creați o interfață WireGuard (numită în mod implicit wg-firezone) și un tabel netfilter și adăugați rutele corespunzătoare la tabela de rutare. Alte programe care modifică tabela de rutare Linux sau firewall-ul netfilter pot interfera cu funcționarea Firezone.

Vă puteți gândi la Firezone ca la un omolog open source pentru OpenVPN Access Server, construit deasupra WireGuard în loc de OpenVPN.

WireGuard este folosit pentru a organiza canale de comunicare în Firezone. Firezone are, de asemenea, o funcționalitate firewall încorporată care utilizează nftables.

În forma sa actuală, firewall-ul este limitat prin blocarea traficului de ieșire către anumite gazde sau subrețele În rețelele interne sau externe, acest lucru se datorează faptului că Firezone este un software beta, astfel încât pentru moment utilizarea acestuia este recomandată doar prin limitarea accesului rețelei la interfața utilizatorului web pentru a evita expunerea acestuia la internetul public.

Firezone necesită un certificat SSL valid și o înregistrare DNS potrivită pentru a rula în producție, care poate fi generată și gestionată de instrumentul Let's Encrypt pentru a genera un certificat SSL gratuit.

Din partea administrare, se menționează că acest lucru se face prin interfața web sau în modul linie de comandă folosind utilitarul firezone-ctl. Interfața web este construită pe baza Admin One Bulma.

În prezent, toate componentele Firezone rulează pe același server, Dar proiectul este inițial dezvoltat cu o privire asupra modularității și, în viitor, se planifică adăugarea capacității de a distribui componente pentru interfața web, VPN și firewall pe diferite gazde.

Planurile menționează, de asemenea, integrarea unui blocator de anunțuri bazat pe DNS, suport pentru listele de blocuri de gazdă și subrețea, capacitatea de autentificare prin LDAP / SSO și capacități suplimentare de gestionare a utilizatorilor.

Dintre caracteristicile menționate ale Firezone:

  • Rapid: utilizați WireGuard pentru a fi de 3-4 ori mai rapid decât OpenVPN.
  • Fără dependențe: toate dependențele sunt grupate datorită Chef Omnibus.
  • Simplu: durează câteva minute pentru configurare. Gestionați printr-un API CLI simplu.
  • Sigur: funcționează fără privilegii. S-a aplicat HTTPS.
  • Cookie-uri criptate.
  • Firewall inclus - Utilizează nftables Linux pentru a bloca traficul de ieșire nedorit.

Pentru instalare, sunt oferite pachete rpm și deb pentru diferite versiuni de CentOS, Fedora, Ubuntu și Debian, a căror instalare nu necesită dependențe externe, deoarece toate dependențele necesare sunt deja incluse folosind setul de instrumente Chef Omnibus.

A munci, aveți nevoie doar de o distribuție Linux care are un kernel Linux nu mai devreme de 4.19 și un modul de kernel compilat cu VPN WireGuard. Potrivit autorului, pornirea și configurarea unui server VPN se pot face în doar câteva minute. Componentele interfeței web rulează sub un utilizator neprivilegiat și accesul este posibil numai prin HTTPS.

Firezone constă dintr-un singur pachet Linux distribuibil care poate fi instalat și gestionat de utilizator. Codul proiectului este scris în Elixir și Ruby și este distribuit sub licența Apache 2.0.

În cele din urmă dacă sunteți interesat să aflați mai multe despre asta sau doriți să urmați instrucțiunile de instalare, o puteți face de la următorul link.


Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.